《蜘蛛侠》开发商Insomniac游戏遭Rhysida勒索软件攻击

Rhysida勒索软件是自2023年5月以来出现的一个新变种,要求支付50比特币的赎金,在撰写本文时相当于约200万美元。

《蜘蛛侠》和《蜘蛛侠 2》开发商Insomniac Games显然遭到了Rhysida组织实施的勒索软件攻击。该团伙目前正在拍卖涉嫌被盗的数据,起价为200万美元的比特币。

尽管Rhysida勒索软件团伙声称这些数据“独一无二、令人印象深刻”,但有关其具体内容和数量的细节仍不清楚。该组织分享的“低质量屏幕截图”似乎显示了机密的内部电子邮件、护照副本、个人身份证以及与游戏资产或游戏玩法相关的图像。

该网络犯罪团伙目前向总部位于加利福尼亚州伯班克的Insomniac提供一周的时间来回应他们的要求,然后再将被盗数据发布给最高出价者。值得注意的是,该组织只接受比特币支付勒索软件,目前要价超过4万美元。对被盗数据的最初出价为50比特币(约200万美元)。

“只有7天的时间,抓住机会竞标独家、独特且令人印象深刻的数据。打开你的钱包,准备购买独家数据。我们只卖给一手,不转售,你将是唯一的所有者,”Rhysida在他们的暗网博客网站上发帖。

这个短暂的期限是勒索软件攻击者常用的一种策略,迫使公司支付赎金要求。

Rhysida是网络犯罪领域相对较新的参与者,首次出现于2023年5月。美国网络安全和基础设施安全局(CISA)将其归类为针对各个行业“机会目标”的威胁行为者,包括教育、医疗保健、制造、信息技术和政府。

在过去12个月里,该组织已针对近50个组织发起了这一臭名昭著的威胁,其中包括智利政府和Prospect Medical Group。该组织运营着一种以盈利为目的的勒索软件即服务(RaaS),据信与Vice Society有联系,该组织因攻击美国、加拿大和英国的教育而闻名。

针对Insomniac Games的Rhysida勒索软件攻击中暴露的数据不仅限于游戏资产和机密电子邮件,还包括高度敏感的个人信息,例如现任/前任员工的护照扫描、演员尤里·洛文塔尔(Yuri Lowenthal)的私人详细信息、Insomniac蜘蛛侠中彼得·帕克(Peter Parker)的配音游戏。

这正是任何公司在任何情况下都会努力保密的数据。正如最近的Medibank泄密事件所证明的那样,发布有限的被盗数据样本是这些组织展示其访问权限并利用其需求的标准做法。

Insomniac的所有者PlayStation Studios尚未对这一事件做出回应。

发表评论

评论已关闭。

相关文章